Что делать, чтобы обезопасить бизнес от кибератак во
время пандемии

Весь мир думает о системной угрозе нового коронавируса, — и киберпреступники, конечно, тоже хотят воспользоваться кризисом, запустив свои собственные вирусы. Все больше людей работает удаленно. В офисах скоро, возможно, останутся только минимальные команды ИТ-поддержки или не останется вообще никого.

По этой причине и сотрудники, и работодатели должны быть очень внимательны, чтобы защитить себя и конфиденциальную информацию компании. Вот что нужно делать и помнить, чтобы свести риск к минимуму.

ЧТО ДЕЛАТЬ СОТРУДНИКАМ

1. Еще внимательнее, чем обычно, следите за фишингом

Киберпреступники любят кризисы. Ждите от них фишинговых писем с новыми, самыми эффективными средствами защиты от коронавируса или срочными инструкциями от начальника, который работает из дома, за которыми на самом деле скрываются зловредные программы, которые могут угрожать вашим устройствам и в корпоративной сети.

В последние несколько недель значительно увеличилось число случаев мошенничества с перехватом электронной почты: хакеры сначала взламывают с помощью фишинговых писем аккаунты Office 365 или Gmail, а затем рассылают мошеннические документы якобы от настоящих контрагентов, но с другими реквизитами.

Включите на всех доступных вам учетных записях, особенно в Office 365, мультифакторную аутентификацию. Это спасет вас почти от всех хакеров, кроме самых изощренных. Если у вас есть сомнения насчет какого-нибудь внутреннего письма, не стесняйтесь спросить его отправителя, от него ли оно. И тем более уточняйте, нужно ли в самом деле отправлять деньги на новые реквизиты.

2. Соблюдайте правила кибергигиены

Установите антивирусы на все свои устройства, включая роутер, и регулярно обновляйте их, а также используйте только надежные, знакомые сети. Избегайте соблазна использовать Bluetooth в общественных местах — через него хакеры могут легко подключиться к вашему устройству. Включите мультифакторную аутентификацию везде, где это возможно. Следуйте правилам компании по использованию устройств и интернета.

3. Используйте только надежный Wi-Fi

Подключайтесь только к надежным сетям, которые защищены паролем. Если вам приходится использовать публичную сеть, уточните у ее владельца, действительно ли эта сеть ему принадлежит. Не открывайте конфиденциальную или важную информацию, используя общественный Wi-Fi. Хакеры дают своим сетям названия, похожие на названия настоящих, надежных сетей. Будьте внимательны и убедитесь, что подключаетесь к нужному Wi-Fi, иначе хакер может получить доступ и контроль над всем, что вы делаете в онлайне.

4. Немедленно сообщайте о пропаже или краже устройств

При удаленной работе повышается риск потери или кражи устройств. Если такое случится, обязательно сразу же сообщите об этом отделу безопасности компании, чтобы свести к минимуму риск взлома.

ЧТО ДЕЛАТЬ РАБОТОДАТЕЛЯМ

1. Настройте удаленный доступ как можно раньше

Если у вас есть сотрудники, которым нужен удаленный доступ, настройте его сейчас, пока офис еще открыт. Будет сложно передать токены мультифакторной аутентификации сотрудникам, которые впервые переходят на удаленную работу, и установить всем одинаковые программы без физического доступа к устройствам.

2. Конфиденциальная информация остается конфиденциальной

Напомните сотрудникам, что к конфиденциальной информации нужно относиться с таким же вниманием, с которым они относились к ней в офисе (или даже еще внимательнее). Например, нельзя использовать личную электронную почту для рабочих вопросов, и нужно следить за распечатанными документами. Если в офисе документ отправился бы в шредер, нужно уничтожить его и дома — или вообще отказаться от печати.

3. Напомните сотрудникам, что им не стоит использовать личные компьютеры для работы

Попросите сотрудников использовать только корпоративные компьютеры и обращаться с любыми сомнениями к сотрудникам отдела безопасности. Личные устройства создают проблемы с хранением документов и увеличивают риск. Кроме того, на них могут быть установлены программы, устаревшие несколько месяцев или даже лет назад.

4. Обновите список аварийных контактов

У вас должен быть дополнительный способ связаться с каждым сотрудником, помимо основного канала общения компании — например, по телефону. В таком случае, даже если ваша компания станет жертвой кибератаки (хакерской программы, шифровальщика, DDoS), вы все равно сохраните контакт с сотрудниками. Создайте в надежном мессенджере, например, Signal, чат для ключевых сотрудников или топ-менеджеров, — и даже если системы откажут и почта будет недоступна, руководители смогут общаться друг с другом, не боясь, что их разговор перехватят киберпреступники.

Сейчас доступны такие средства удаленного доступа, которые еще 10 лет назад нельзя было даже представить, так что массовая удаленная работа стала возможной. Но, как и всегда в вопросах безопасности, удаленный доступ надежен лишь настолько, насколько надежно его самое слабое звено. Подберите правильные технологии, обучите сотрудников, и удаленная работа станет надежной и безопасной. Берегите себя и будьте внимательны.

Об авторе. Бренда Р. Шартон (Brenda R. Sharton) — партнер по разрешению споров и глобальный председатель практики Goodwin по приватности и кибербезопасности. Она разобрала сотни случаев утечки данных у государственных и частных компаний, а также вела важные иски в сфере приватности. Legal 500 объявили Шартон «ведущим юристом» по киберправу (этого звания удостоены всего 18 юристов в США).